Krytyczna podatność w serwerze SSH biblioteki Erlang/OTP umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu (RCE) bez podania jakichkolwiek poświadczeń. Podatność otrzymała maksymalny wynik CVSS 10.0 i jest aktywnie wykorzystywana w atakach.
▸ Pokaż oryginał (EN)
Erlang/OTP is a set of libraries for the Erlang programming language. Prior to versions OTP-27.3.3, OTP-26.2.5.11, and OTP-25.3.2.20, a SSH server may allow an attacker to perform unauthenticated remote code execution (RCE). By exploiting a flaw in SSH protocol message handling, a malicious actor could gain unauthorized access to affected systems and execute arbitrary commands without valid credentials. This issue is patched in versions OTP-27.3.3, OTP-26.2.5.11, and OTP-25.3.2.20. A temporary workaround involves disabling the SSH server or to prevent access via firewall rules.
Błąd wynika z nieprawidłowej obsługi komunikatów protokołu SSH (CWE-306 — brak wymaganego uwierzytelnienia dla funkcji krytycznych). Atakujący może wysłać spreparowane wiadomości protokołu SSH do podatnego serwera, omijając w ten sposób mechanizmy uwierzytelniania. W efekcie możliwe jest wykonanie dowolnych poleceń systemowych w kontekście procesu serwera SSH bez posiadania ważnych danych logowania.
Atakujący uzyskuje pełną, nieuwierzytelnioną kontrolę nad podatnym systemem, mogąc wykonywać dowolne polecenia, odczytywać i modyfikować dane oraz potencjalnie przejąć kontrolę nad całą infrastrukturą opartą na Erlang/OTP. Podatność ma zasięg wykraczający poza środowisko bezpośrednio zaatakowane (CVSS Scope: Changed).
Należy niezwłocznie zaktualizować Erlang/OTP do wersji OTP-27.3.3, OTP-26.2.5.11 lub OTP-25.3.2.20. Jako tymczasowe obejście (workaround) do czasu wdrożenia patcha należy wyłączyć serwer SSH oparty na Erlang/OTP lub zablokować dostęp do niego za pomocą reguł firewall. Użytkownicy produktów Cisco powinni śledzić rekomendacje producenta dotyczące dostępności poprawek dla poszczególnych platform.
Erlang/OTP we wszystkich wersjach przed OTP-27.3.3, OTP-26.2.5.11 oraz OTP-25.3.2.20, gdy uruchomiony jest serwer SSH z biblioteki OTP. Podatność dotyczy m.in. urządzeń Cisco: Inode Manager, NCS 1001, NCS 1004, RV340W Firmware, Ultra Packet Core.
Podatność została opublikowana 16 kwietnia 2025 r. i jest umieszczona w katalogu CISA KEV jako aktywnie exploitowana. Poprawki dostępne są w repozytoriach GitHub projektu Erlang/OTP (commity: 0fcd9c5, 6eef041, b1924d3).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HCisco Cloud Native Broadband Network Gateway
APPCisco< 2025.03.1Cisco Confd Basic
APPCisco8.2 – 8.2.11.1 (bez)< 7.7.19.18.0.18 – 8.1.16.2 (bez)8.3 – 8.3.8.1 (bez)8.4 – 8.4.4.1 (bez)Cisco Enterprise Nfv Infrastructure Software
APPCisco< 4.18Cisco Inode Manager
APPCiscowszystkie wersjeCisco Ncs 1001
HWCiscowszystkie wersjeCisco Ncs 1002
HWCiscowszystkie wersjeCisco Ncs 1004
HWCiscowszystkie wersjeCisco Ncs 2000 Shelf Virtualization Orchestrator Firmware
OSCisco< 25.1.1Cisco Ncs 2000 Shelf Virtualization Orchestrator Module
HWCiscowszystkie wersjeCisco Network Services Orchestrator
APPCisco6.4.2 – 6.4.4.1 (bez)6.2 – 6.2.11.1 (bez)5.8 – 6.1.16.2 (bez)< 5.7.19.16.3 – 6.3.8.1 (bez)6.4 – 6.4.1.1 (bez)Cisco Optical Site Manager
APPCisco< 25.2.1Cisco Rv160
HWCiscowszystkie wersjeCisco Rv160 Firmware
OSCiscowszystkie wersjeCisco Rv160w
HWCiscowszystkie wersjeCisco Rv160w Firmware
OSCiscowszystkie wersjeCisco Rv260
HWCiscowszystkie wersjeCisco Rv260 Firmware
OSCiscowszystkie wersjeCisco Rv260p
HWCiscowszystkie wersjeCisco Rv260p Firmware
OSCiscowszystkie wersjeCisco Rv260w
HWCiscowszystkie wersjeCisco Rv260w Firmware
OSCiscowszystkie wersjeCisco Rv340
HWCiscowszystkie wersjeCisco Rv340 Firmware
OSCiscowszystkie wersjeCisco Rv340w
HWCiscowszystkie wersjeCisco Rv340w Firmware
OSCiscowszystkie wersjeCisco Rv345
HWCiscowszystkie wersjeCisco Rv345 Firmware
OSCiscowszystkie wersjeCisco Rv345p
HWCiscowszystkie wersjeCisco Rv345p Firmware
OSCiscowszystkie wersjeCisco Smart Phy
APPCisco< 25.2
CISA KEV — szczegółyi
- Dostawcai
- Erlang
- Produkti
- Erlang/OTP
- Data dodania do KEVi
- 9 czerwca 2025
- Termin remediation (USA)i
- 30 czerwca 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług w chmurze lub zaprzestań korzystania z produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Serwer SSH Erlang/OTP zawiera lukę dotyczącą braku uwierzytelniania dla krytycznej funkcji. Mogłoby to pozwolić atakującemu na wykonanie arbitralnych poleceń bez ważnych poświadczeń, potencjalnie prowadząc do niezawierzytelnionego RCE. Eksploatując wadę w sposobie obsługi komunikatów protokołu SSH, złośliwy aktor mógłby uzyskać nieautoryzowany dostęp do zagrożonych systemów. Ta luka może dotyczyć różnych produktów implementujących serwer SSH Erlang/OTP, w tym — między innymi — produkty firmy Cisco, NetApp i SUSE.
▸ Pokaż oryginał (EN)
Erlang Erlang/OTP SSH server contains a missing authentication for critical function vulnerability. This could allow an attacker to execute arbitrary commands without valid credentials, potentially leading to unauthenticated remote code execution (RCE). By exploiting a flaw in how SSH protocol messages are handled, a malicious actor could gain unauthorized access to affected systems. This vulnerability could affect various products that implement Erlang/OTP SSH server, including—but not limited to—Cisco, NetApp, and SUSE.
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki
Apache Tomcat: Path Equivalence prowadzący do RCE i ujawnienia danych